Il y a urgence à se former aux nouvelles obligations en matière de protection des données…
Après 4 années de négociations très médiatisées, le nouveau règlement européen de protection des données a été adopté en mai 2016. Il sera applicable en France le 25 mai 2018.
Mais une bonne moitié des organisations françaises ne sont toujours pas informées du contenu de la réforme concernant la protection des données. Pourtant, il y a de vraies conséquences en termes de responsabilités et de sanctions !
En cas de violation des dispositions du règlement, les pénalités peuvent atteindre un montant maximal de 4% du CA mondial d’un groupe ou de 20 Millions d’euros.
L’Union Européenne affiche en effet un objectif ambitieux : favoriser la réalisation d’un espace de liberté, de sécurité, et de justice mais aussi contribuer à la convergence des économies au sein du marché intérieur.
Les entreprises vont donc devoir s’adapter. Parmi les organisations européennes et américaines, on estime que :
- 40% ont commencé à se préparer à la réforme
- environ 40% supplémentaires devraient prévoir un budget « conformité GDPR » d’ici mai 2018
- 20% des organisations attendront que le règlement soit applicable pour investir.
La première étape pour se mettre en conformité est d’informer, de former et de sensibiliser le personnel. En effet, les salariés n’ont pas toujours conscience des menaces concernant les traitements de données personnelles, notamment suite à l’utilisation des nouvelles technologies.
Pour cela, le Délégué à la Protection des Données (DPO) va jouer un rôle clé. Il va devoir :
- Contrôler le respect du règlement
- Informer et conseiller le responsable du traitement (ou le sous-traitant en charge de cette mission) et les employés qui procèdent au traitement des données sur les obligations qui leur incombent.
C’est pour aider les entreprises françaises à se mettre en conformité que CIL Consulting, un cabinet spécialisé dans la protection des données, propose plusieurs formations très concrètes ciblées en fonction du profil des participants.
De nouvelles obligations à intégrer au plus vite… car les entreprises françaises vont devoir s’adapter
La protection des données personnelles est un domaine complexe en constante évolution. Il faut non seulement avoir des connaissances juridiques, mais aussi maîtriser les problématiques liées à la sécurité, à la gestion des risques, aux spécificités de chaque métier, et les conséquences sur la protection des données qui sont liées à l’utilisation des nouvelles technologies.
Par exemple, les organisations traitent de plus en plus de données dans le Cloud soit directement pour leur hébergement soit indirectement en faisant appel à des solutions Saas, elles-mêmes hébergées dans le nuage. 69% des répondants d’une récente étude craignent d’abord un accès non autorisé, tandis que 43% citent le piratage de compte ! Cette tendance crée un véritable défi en matière de gestion et de sécurité des données que l’entreprise doit assumer si elle ne veut pas être sanctionnée.
La réglementation est également très mal connue et souvent mal comprise par les salariés qui ne perçoivent pas les risques liés au traitement des données.Il faut savoir que plus de 30% des incidents sont dus au facteur humain !
La situation va encore se corser avec l’entrée en vigueur, en mai 2018, du Règlement général de protection des données voté en mai 2016.
Il est donc impératif de former au plus tôt le personnel pour qu’il maîtrise tous ces nouveaux enjeux, notamment en terme de responsabilités et des menaces en cas de non-respect de ces obligations.
CIL Consulting : l’expert de la protection des données
Depuis 2010, CIL Consulting est LE spécialiste de la protection des données.
Florence Bonnet, sa fondatrice et dirigeante, a une formation de juriste (3ème cycle) complétée par un MBA en école de commerce et par un Master en protection des données de l’ISEP.
Elle est devenue un expert juridique en protection des données personnelles pour le label européen EuroPriSe. Elle assure également une formation avec Les Echos sur le Big Data depuis 1993 et est intervenante pour le Mastère Spécialisé Expert Big Analytics et Métriques de l’Université Technologique de Troyes.
Les compétences de CIL Consulting sont largement reconnues. Deux de ses formations, dont la formation “Big Data, Cloud, Mobilité : les enjeux de la protection des données”, ont obtenu un label de la CNIL. Sa procédure d’audit des traitements de données a également été labellisée.
Florence précise :
La question de la protection des données personnelles ne doit pas être vécu uniquement comme étant une contrainte réglementaire. C’est aussi un véritable facteur de performance et de différenciation des entreprises !
CIL Consulting propose des formations ciblées pour :
- les dirigeants/les managers
- les équipes chargées de la mise en oeuvre du traitement des données
- le Correspondant informatique et Libertés (CIL) ou le Délégué à la Protection des Données (DPO)
Focus : une sélection de quelques formations à haute valeur ajoutée
Toutes les formations sont illustrées avec des exemples adaptés au secteur d’activité des apprenants. Un quizz de compréhension permet de valider les acquis et une hotline gratuite avec un formateur (par téléphone ou par e-mail) est à la disposition de tous les participants pendant un mois suivant la formation pour toute explication relative aux sujets abordés durant la formation.
Formation “Décideurs” : “Big data, Cloud, Mobilité : les enjeux de la protection des données”
Cette formation d’une journée a reçu le label CNIL formation.
Elle dresse un panorama très complet :
- des enjeux liés à la protection des données personnelles en tenant compte de l’évolution des technologies
- du contexte réglementaire actuel (français, européen et parfois sectoriel)
- du Règlement européen de 2016 : explication concrète des changements introduits par cette réforme, exemples de bonnes et de mauvaises pratiques, éclairage opérationnel sur la démarche à suivre pour se mettre en conformité et mettre en place une gouvernance
Formation “Métiers” : La protection des données dans le secteur bancaire et financier
Cette formation de 2 jours permet d’avoir une vision globale de l’impact des règles de protection des données sur l’activité des établissements bancaires et financiers et d’en comprendre les différents enjeux :
- les obligations réglementaires (PSD2, CRD-IV, MIFID2, LAB-FT…..)
- les nouvelles technologies (monnaie électronique, blockchain, bitcoin, fintech, outils de KYC, initiateurs de paiement…)
- l’intégration du principe de Data Protection by Design
Une autre formation “métiers” est également disponible pour le secteur de la santé et de la recherche : esanté, hébergeurs, santé connectée, essais cliniques, pharmacovigilance…
Chaque formation est illustrée par de nombreux exemples pratiques.
Comprendre et se préparer au Règlement Européen d’ici 2018
Cette formation d’une journée est organisée autour de 3 grands axes :
- l’évolution des principes et obligations de protection de données : conservation des données, licéité du traitement, sécurité des données, principe d’Accountability ou de “responsabilité”
- comparaison avec la loi informatique et libertés : droits de la personne concernée, délégué à la protection des données, responsabilité renforcée, codes de conduite, certifications et labels, transferts de données hors UE, prise en compte des situations particulières (liberté d’expression et d’information, obligation de secret professionnel…)
- la bonne démarche de mise en conformité
Formation CIL/DPO : Rôle et missions du CIL et Réglementation de protection des données
Cette formation de 2 jours permet d’atteindre deux objectifs : structurer la fonction du CIL (Consultant Informatique et Libertés) et préparer la prise de fonction du futur Délégué à la Protection des Données (Data Protection Officer – DPO).
Plusieurs problématiques sont traitées de façon précise :
- le cadre juridique de la protection des données personnelles (loi, directive, règlement général)
- le rôle du CIL comparé à celui du DPO (réglement général)
- la démarche de mise en conformité et l’exercice de la fonction de CIL et de DPO
- présentation d’outils et de ressources
Pour en savoir plus
Site web : http://www.protection-des-donnees.fr/
Le catalogue des formations : https://www.relations-publiques.pro/wp-content/uploads/pros/20160814152235-p3-document-uiwt.pdf
